gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Anna Kurnikova... apanhado!
Contribuído por scorpio em 15-02-01 14:56
do departamento VBS-coders
Notícias elmig escreve " O FBI já deitou as unhas a um holandês de 20 anos que criou o virus Anna Kurnikova. Parece que demorou umas horitas a fazê-lo... Este virus usa extensões Visual Basic para se espalhar por todos os contactos do Outlook. Para os que criticavam o VB como má ferramenta de programação aqui tá a prova... é excelente para codar virus! ;)
Ah... o autor do virus entregou-se dia 14-02-2001 ás 08:40 (horas locais) na esquadra da policia local depois de avisar a familia do que tinha feito. Madrugador, hem? "

Línguas mortas, ou talvez não | Caso de Sucesso: Exp. do TRT-Brasil com o Linux  >

 

gildot Login
Login:

Password:

Referências
  • elmig
  • Mais acerca Notícias
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Ana Kournikova (Pontos:1)
    por MavicX em 15-02-01 17:34 GMT (#1)
    (Utilizador Info)
    Sexo sempre vende nem que seja para propagar virus, á sempre alguem que pensa primeiro com a cabeça de baixo antes da de cima. Para quem quer ver fotos da famosa ténista sem ficar infectado é só dar uma olhadela neste site

    Não admira que tenham sido tantas pessoas infectadas por esta beldade. :-)

    huh ??? (Pontos:2)
    por nmarques em 15-02-01 18:16 GMT (#2)
    (Utilizador Info) http://nmarques.xpto.org
    Tanto quanto sei, nao era um script em VB, mas sim uma worm codada em 5 minutos com uma app chamada W32 Worm Maker e o gajo nem sequer foi incomodado pelo FBI e entregou-se as autoridades.... Mas isto foi o que me disseram :) um tal de Orangehaw (irc.xs4all.nl).

    +---------------------------------------
    Hey, don't blame me... I am from Pluto
    Anna Kournikova (Pontos:2)
    por fog em 15-02-01 19:32 GMT (#3)
    (Utilizador Info) http://www.fog.nu/
    Uma boa tenista, ou uma tenista boa.
    Venham eles (Pontos:0)
    por Anonimo Cobarde em 15-02-01 20:57 GMT (#4)
    Enfim, eu apesar de nunca ter codado nenhum virus/worm/trojan/whatever, acho que todos os vírus que infectassem somente sistemas windows (parece que especialmente o Outlook e' um alvo favorito) deviam proliferar para ver se de uma vez por todas se deixavam de hipocrisias e ao menos corrigiam as flaws dos seus proprios programas. Sempre aproveitavam melhor o tempo do que desmultiplicarem-se em entrevistas a dizer que o opensource nao presta e que o Linux e' uma praga.
    Re:Venham eles (Pontos:1)
    por MavicX em 15-02-01 21:30 GMT (#5)
    (Utilizador Info)
    o virus só afectava quem não tinha instalado o patch do I Love you da Microsoft. é impossivel algo ser seguro se niguem se preocupa com a segurança.
    Re:Venham eles (Pontos:0)
    por Anonimo Cobarde em 15-02-01 21:57 GMT (#7)
    Sim, de facto e' outra das tristes vertentes da estoria.
    Re:Venham eles (Pontos:1)
    por xeon em 15-02-01 22:29 GMT (#8)
    (Utilizador Info) http://pthelp.org
    Patch esse que nao e' mais do que o retirar de 'features' ao Outlook ...
    Melhor ainda... a esmagadora maioria dos 'patches' da M$ reside exactamente nisso: no retirar de features 'as suas aplicacoes.
    Se nao acreditam, vejam o que e' necessario fazer a um NT/W2K pra "segurar" um IIS ...
    Quando sera' que os senhores de Redmond aprendem de uma vez a mandarem as aplicacoes com as features "off" !??!?

    Novidades... Novidades... (Pontos:1)
    por Agoraphobian em 15-02-01 21:42 GMT (#6)
    (Utilizador Info) http://www.nel.roque.to
    Mas quem é que no seu perfeito juízo cria um cliente (de mail) que corre código recebido com o mesmo mal o utilizador abre o correio... só mesmo estes malucos... depois queixam-se... O slogan da Micro$oft devia ser: "Livin' on the edge"
    mais rápido que o I Love You (Pontos:0)
    por Anonimo Cobarde em 15-02-01 23:01 GMT (#9)
    Quando tomei conta do vírus eram 7 da manhã e já os meus colegas me estavam a contactar porque tínhamos uma ameaça bem grande.

    Nesta hora sabia que o vírus estava já a propagar-se a uma velocidade muito grande: 480 infectados na primeira hora, 10 mil na 2ª hora e cerca de um milhão na 3ª hora. Penso que foram estes números.

    Felizmente não tivémos nenhum pc infectado, talvez porque conseguimos configurar as firewalls como deve ser e avisámos todas as pessoas da empresa. Ao mesmo tempo colocámos online um aviso e alguns conselhos úteis como se lidava com um vírus.

    Foi uma manhã louca mas ao mesmo tempo fantástica, pois pela primeira vez consegui seguir um vírus, o seu rasto pelo mundo e é uma sensação de medo mas ao mesmo tempo de espanto, em como uma extensão jpg.vbs pode confundir tanta gente.

    O nome da tenista também ajudou e o facto da extensão ter o jpg antes do vbs ainda ajudou mais.

    Penso que ainda não estamos preparados para futuras infecções porque as pessoas continuam a não ter a noção do perigo de um ficheiro vbs. Mas o perigo é para os novos vírus que continuam a aparecer todos os dias: 350 novos vírus!

    Re:mais rápido que o I Love You (Pontos:1)
    por xeon em 15-02-01 23:48 GMT (#10)
    (Utilizador Info) http://pthelp.org
    Hmmm...
    Ja' pensaste em meter um content filter ?
    Nada como proibir a entrada de .vbs, .shs & cia por mail como attach.
    Em caso de absoluta necessidade de enviar um mail com esse conteudo, o sender so' o tem que "zipar" ...
    Acredita ... depois do ILOVEYOU, implementei um filtro desses (com a ajuda de Linux/qmail/scan4virus/mcfee viruscan4linux) .. e dormi mais descansado durante uns meses :-) (ok .. tens que ter maquinas capazes de suportar umas toneladas de forks ... mas acredita que valem o investimento :-p )

    Just my 2c
    Re:mais rápido que o I Love You (Pontos:1)
    por daniel em 16-02-01 9:01 GMT (#11)
    (Utilizador Info)
    Melhor ainda e' resolver o problema disso e outras coisas, com o filtro procmail do John Hardin. Ja nao ha essa coisa dos forques :) e provavelmente a malta ja usa o procmail e ja (default nas major distros).

    http://www.wolfenet.com/~jhardin/

    Take care,
    Daniel Fonseca
    Re:mais rápido que o I Love You (Pontos:1)
    por xeon em 16-02-01 16:35 GMT (#14)
    (Utilizador Info) http://pthelp.org
    Esta vou responder sem ir ver o link ... se meter o pe' na argola, ja' sabes :P

    Daniel, a minha implementacao e' um mail relay (com mail aliasing/header rewrite .. mas isso e' detalhe) que, alem do seu trabalho normal, "espreita" dentro dos "envelopes" 'a procura de bixos peludos com muitas patas.
    A desvantagem do scan4virus e' que faz um fork por mensagem .. daih a necessidade de HW que aguente o 'estalo'
    ...
    (10 minutos depois...)
    Agora que li o artigo na diagonal (btw, o link directo e' http://www.impsec.org/email-tools/procmail-kit/procmail-kit.html ), vejo que nao deixas de ter a tua razao ...
    Tenho que ver isto com calma :-)
    Thx for the tip :)

    Just my 2c
    Re:mais rápido que o I Love You (Pontos:0)
    por Anonimo Cobarde em 16-02-01 10:50 GMT (#12)
    Sem querer ser mauzinho ;), não me parece que as pessoas (ou pelo menos todas) queiram saber do perigo de um ficheiro vbs. O maior problema para mim esta na imcompetência da aplicação de mail.

    Não se justifica que estes corram este tipo de programas/virus sem perguntar ao utilizador ou pelo menos avisa-lo. Isso sim seria uma atitude correcta. OS clientes de Mail têm a sua quota de culpa na proliferação de tais vírus. O utilizador não gosta necessariamente de saber deste tipo de pormenor, ele so quer ver o mail.

    Isto é só um ponto de vista, tão válido como qualquer outro. :) JP The Eraser

    Re:mais rápido que o I Love You (Pontos:1)
    por MortH2O em 16-02-01 16:33 GMT (#13)
    (Utilizador Info) http://go.to/mortagua2000
    É quase isso, JP. O principal problema está na filosofia seguida pela produtora deste tipo de software: Porquê separar o trigo do joio se podemos ter tudo no mesmo saco?
    Como deves saber, o VBScript permite-te criar coisas bonitas ( interactividade, animação ), além de programação "sofisticada", nomeadamente acesso ao disco, estruturas de dados ( listas de contactos, bases de dados, por exemplo ).
    Ora bem, até aqui é tudo muito lindo SE isto fosse utilizado numa aplicação ou ambiente fechado, tal como sucede no ambiente de gestão do M$SQLServer - onde os forms da aplicação são gerados dinamicamente e frequentemente com recurso ao VBScript.
    Só que a cambada da Micro$oft utiliza os recursos e produtos que congemina em tudo o que faz. E os resultados são estes: qualquer marmanjo faz uma script em VBS que depois envia por mail para um papalvo qualquer que, tendo o OutLook sem patches ou simplesmente responde "Sim" à pergunta-aviso "Do you want to execute this?" - mesmo para abrir um jpg ou gif o OutLook faz a mesma pergunta, o que torna esta mesma pergunta irrelevante a muita gente - executa código de uma linguagem que pode mexer em muita coisa na máquina, quando essa mesma linguagem não o deveria permitir.
    Será que estes senhores da M$ já ouviram falar em JavaScript? Não estraga, não é feio, mas... pronto! Não é M$, eu sei...

    Há que separar as águas, mas como já nos vem habituando desde sempre, a M$ gosta de tudo ao molho e fé em Deus. É preciso é que o que se vê no ecrã seja bonito! Se executa bem, estraga informação, possibilita infiltranços como estes, ou se existem alternativas estrangeiras que façam o mesmo e mais limpinho, isso não interessa! É preciso é que seja M$-made! E o utilizador que se lixe! Já pagou a licença, não já? O resto, logo se vê! Olha, publica-se um patch!...Retiram-se uma ou duas "features" mas... é para "o bem e integridade" dos dados do utilizador... Sinceramente!...

    Um galho para um macaco, e não um macaco para toda a árvore!

    MortH2O

    FBI???? (Pontos:0)
    por Anonimo Cobarde em 16-02-01 17:39 GMT (#15)
    fiquei sem perceber: o gajo é holandês, e foi apanhado pelo FBI? mas estava de férias nos US, ou será que me arrisco a um dia destes ter o FBI à porta? Outra coisa: de certeza que o format.com e o fdisk.exe já fizeram muitos mais estragos que estes programinhas da treta! Ninguem mete a M$ em tribunal? Isto de querer julgar um gajo pq escreveu um troiano é como alguem deixar uma faca na rua e ser acusado de homicidio por um gajo qq cortar os pulsos com ela...

     

     

    [ Topo | FAQ | Editores | Contacto ]